【反汇编】自助现实Win版微信防撤回功能dll编译
2021-06-16 本文已影响0人
kx叔
此方法仅针对Win版微信3.2.1.156版本有效
此文章仅针对相关爱好者学习参考使用
核心处理对象:WeChatWin.dll
最终处理完成的效果为:Win版微信客户端没有消息已被xxx撤回的提醒,原期望被撤回的消息不执行撤回操作
流程开始:
第一步:登录微信
第二步:打开 x32dbg
注意:因为目前大多都是x64的电脑,所以下载软件后默认也是打开的x64dbg,需要去软件目录自己找一下x32dbg.
x32dbg
-
点击 File > Attach
image.png
-
搜索 “wechat”
image.png
-
点击 “Attach”
image.png
-
切换Tab到 “Symbols”
image.png
-
搜索 “wechatwin”
image.png
-
双击 "wechatwin"
image.png
-
当前面板右键菜单 Search for > Current Region > String reference
image.png
-
搜索 “revokemsg” ,双击第二个revokemsg
PS:revokemsg,就是判断是否为撤回消息的特征字符串
image.png
-
双击后新面板自动选择了一个 push 方法
image.png
- 对 push 下 的第一个call,右键菜单:Binary > Fill with NOPs (快捷键Ctrl+9)
image.png
- Fill with NOPs的面板不做任何操作,直接点击OK
image.png
- 确认之后会有如图灰色区域出现
image.png
-
点击 File > Patch file (快捷键Ctrl+P)
image.png
-
点击 Patch File,选择保存目录,命名文件为:WeChatWin.dll
image.png
第三步:替换文件
复制刚刚自己编译的 WeChatWin.dll 文件到微信文件根目录替换原来的 WeChatWin.dll ,重启微信,完工。
注意:为了防止过程中有操作失误,请先备份原 WeChatWin.dll 文件。
